>> 情報セキュリティ政策のトップへ


マイクロソフトWindowsの脆弱性を狙ったワームの発生に関する現在の状況について

〜 18日19:30時点での状況 〜

商務情報政策局
情報セキュリティ政策室

 経済産業省は、16日午後6時、「企業ユーザにおけるBlasterワーム対策 四カ条」を含む注意喚起を行いました。

マイクロソフトWindowsの脆弱性を狙ったワームの発生に関する注意喚起について(その2)
〜 18日月曜日の朝に要注意 〜
(PDF形式)

  

 また、本日午後6時30分、18日17時30分時点の状況について下記のとおり公表いたしました。
 今後は定期報告ではなく、状況の変化が見られ次第、適宜発表いたします。

 なお、個人・企業等における感染被害等が引き続き起こっているほか、本ワームの亜種の発生が一部報告されています。引き続き修正パッチの適用及びウイルス対策ソフトの適切な利用により、適切な対策を講じてください。


 Microsoft Windows(注1)の脆弱性(MS03-026)を利用したワーム(通称:Blaster(ブラスター)ワーム)(注2)の問題について 、8月18日17:30時点での経済産業省のスタンスは以下の通りです。

  1. 18日月曜日17:30時点での状況

      8月16日(土)18:00に注意喚起したように(「マイクロソフトWindowsの脆弱性を狙ったワームの発生に関する注意喚起について(その2)」〜18日月曜日の朝に要注意〜)、当省としては、8月18日(月)は、多くの企業においてお盆明けの仕事開始日となることから、ここ数日に比べて被害の拡大を引き起こす危険性が高く、注意喚起の強化等の対策をとっていたところです。

      8月18日(月)17:30現在、個人・企業等における感染被害は引き続き起こっている(下記参考参照)ものの、ネットワーク全体等に被害をもたらすような大きな被害が生じる可能性は低いものと認識しています。8月16日(土)に、マイクロソフト社のサイトに一斉攻撃を仕掛けるプログラムが仕掛けられた問題を回避したことに続き、「第2の山」は越えつつあるものと考えます。


  2. 今後の対応〜引き続き「三カ条」にしたがって感染被害防止を

      ただし、個人・企業等における感染被害は引き続き起こっています(下記参考参照)。IPA調査でもネット上に本ワームに感染したパケットが未だ多数存在しており、今般問題となっている脆弱性(欠陥)を埋めない限り、今後も感染被害が起こります。

      今後も、以下の「三カ条」にご留意いただき、対策を徹底するよう、引き続き注意喚起を図っていきます。

Blaster(ブラスター)ワーム対策 三カ条

  1. コードを抜いて、このワームに感染しているかどうかを確認する。
  2. 感染している場合は、(1)ワクチンソフト(駆除ソフト)を入手してワームを駆除するとともに、(2)マイクロソフト社が配布する修正プログラムを利用して脆弱性(欠陥)を埋める。
  3. 感染していない場合は、マイクロソフト社のソフト(OS)を最新のバージョンにアップデートする。


※詳細は、情報処理振興事業協会セキュリティセンター(IPA/ISEC)の、以下のページを参照してください。
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html


8月18日19:30までの感染被害等の状況
  1. 情報処理振興事業協会(IPA)セキュリティセンターへの届出・相談件数

      累計 2,120件 以上

       8/13  200件  累計  200件
       8/14  400件  累計  600件
       8/15  600件  累計 1,200件
       8/16  500件  累計 1,700件
       8/17  130件  累計 1,830件
       8/18  290件  累計 2,120件(午後7時30分まで)

  2. 当省への届出・相談件数

      累計 1040件 以上

       8/14  100件  累計  100件
       8/15  440件  累計  540件
       8/16  260件  累計  800件
       8/17  130件  累計  930件
       8/18  115件  累計  1045件(午後7時30分まで)

  3. その他ネット等の状況
     IPAセキュリティセンター及びJPCERTコーディネーションセンターからの報告によると、以下のような状況(本日19:30現在)。
    • ネットワークのトラフィックに特に過負荷の発生等は見られない。
    • IPA観測システムによるポート135へのアクセス状況は、以下の通りです。
         8/12 本ワームによるアクセス増加の兆
         8/13 通常比較400〜500倍程度のアクセス数を検知
         8/14 一時的にアクセス数が通常時の200倍程度まで低減
         8/15 通常時の500〜600倍に増加
         8/16 大きな増減なく推移。(午前9時)
             やや減少傾向だが、収束に向かっているとは言えない。(午後1時)
             増減を繰り返し、引き続き高水準で推移(午後4時)
             多少の増加傾向が見られる。(午後7時)
         8/17 著しい増加は見られない。(午前9時)
             ネットワークの過負荷が見込まれるほどの著しい増加は見られない。(午後2時)
             ネットワークの過負荷が見込まれるほどの著しい増加は見られない。(午後8時)
         8/18 ネットワークの過負荷が見込まれるほどの著しい増加は見られない。(午前10時)
             ネットワークの過負荷が見込まれるほどの著しい増加は見られない。(午後0時30分)
             ネットワークの過負荷が見込まれるほどの著しい増加は見られない。(午後4時)
             ネットワークの過負荷が見込まれるほどの著しい増加は見られない。(午後5時30分)
             ネットワークの過負荷が見込まれるほどの著しい増加は見られない。(午後7時30分)



(注1)対象となるのは、以下のMicrosoft Windows オペレーティングシステム(OS)を搭載しているコンピュータ。
  • Microsoft Windows NT Server4.0
  • Microsoft Windows NT Server4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation4.0
  • Microsoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows Server 2003
(注2)
 「ワーム」とは、コンピュータウイルスの一種で、自己増殖を繰り返す性質を持つもの。したがって、「ワーム」が、あるコンピュータに感染すると、自動的に他のコンピュータへの感染を試みるため、感染を食い止めないと、ねずみ算式に被害が拡大してしまう。  なお、このMicrosoft Windowsの脆弱性(MS03-026)は、既に発見され、修正プログラムが配布されているもの。「Windows RPC インタフェースの脆弱性への注意喚起」(http://www.meti.go.jp/policy/netsecurity/win_rpc.html)参照。

>> このページのトップへ

お問い合わせ先
 経済産業省 商務情報政策局 情報セキュリティ政策室
 電話     03-3501-0397(直通)
 ファクシミリ 03-3501-6639
 電子メール  it-security@meti.go.jp
 担当:山崎、若畑、赤松


  ◆ 対応の詳細は、情報処理振興事業協会セキュリティセンター(IPA/ISEC)の、以下のページを参照してください。
              http://www.ipa.go.jp/security/topics/newvirus/msblaster.html

  ◆ 今回の事例を機に、今後も引き続き、修正パッチの適用及びウイルス対策ソフトの適切な利用を心がけてください。